11.10.2023 Branche

Cyber-Attacken: Jedes zweite Unternehmen betroffen

Wachsende Gefahr, aber auch mehr Prävention und niedrigere Schadenkosten. Der Cyber Readiness Report 2023 gibt ein aktuelles Bild über die IT-Gefahrenlage in deutschen Unternehmen.

Die Auswirkungen von Cyber-Attacken waren für jedes 5. Unternehmen potenziell existenzbedrohend. (Foto: TheDigitalArtist/Pixabay)
Die Auswirkungen von Cyber-Attacken waren für jedes 5. Unternehmen potenziell existenzbedrohend.
(Foto: TheDigitalArtist/Pixabay)

Seit 2017 veröffentlicht der Spezialversicherer Hiscox jährlich den Cyber-Readiness Report. Laut aktuellem Report werden Cyberangriffe in Deutschland erneut als größtes Geschäftsrisiko angesehen (43 Prozent). International ist ein leichter Stimmungsumschwung zu beobachten: Nur noch fünf von acht Ländern nennen Cyberrisiken als wichtigstes Risiko für Unternehmen. Doch die Fallzahlen bleiben konstant hoch: Mehr als jedes zweite Unternehmen (53 Prozent) war aktuell wieder Opfer einer Attacke. Damit ist die Zahl der angegriffenen Unternehmen im dritten Jahr in Folge gestiegen (48 Prozent 2022; 43 Prozent 2021).

Große Firmen besonders stark betroffen

 

Insbesondere bei großen Unternehmen gehören Cyberangriffe zur Tagesordnung: So verzeichnen Firmen mit mehr als 1000 Beschäftigten hierzulande den größten Anstieg von 62 Prozent auf 70 Prozent mit mindestens einem Angriff. Jedes fünfte Unternehmen (21 Prozent), das angegriffen wurde, gab an, dass die Auswirkungen so groß waren, dass sie ihre wirtschaftliche Existenz hätten bedrohen können. Diese Risikolage bleibt laut Hiscox nicht ohne Konsequenzen für die Stimmung in Unternehmen. Der Anteil derjenigen, die sich als Cyber-Experten bezeichnen – also darauf vertrauen, dass sie gut gerüstet sind und sich beim Thema Cyber-Security auskennen – ist erneut gesunken: von 4,5 Prozent im Jahr 2021 auf 3,4 Prozent im Jahr 2022.

Große Unsicherheit bei kleineren Firmen

 

Nur drei von fünf Unternehmen (61 Prozent) mit weniger als 250 Beschäftigten sind zuversichtlich, dass sie auf dem Gebiet der Cybersicherheit gut gewappnet sind. Bei den größeren Unternehmen sind es 71 Prozent. Die Befragten kleinerer Unternehmen sind auch weniger sicher, dass ihre Geschäftsleitung der Cybersicherheit Priorität einräumt. Sie bezweifeln eher, dass ihre IT-Ausstattung dieser Aufgabe gewachsen ist.
Gleichzeitig ist das Bewusstsein für die Konsequenzen von beschädigtem Vertrauen weitverbreitet: 71 Prozent der Befragten stimmen zu, dass die Marke des Unternehmens Schaden nimmt, wenn die Daten von Kunden und Partnern nicht sicher gehandhabt werden. Im Ernstfall ist der Schutz von Kundendaten sogar der Hauptgrund (46 Prozent) für die Zahlung von Lösegeld infolge von Ransomware-Attacken. Bei deutschen Unternehmen sind die Erwartungen ihrer Geschäftspartner bereits der größte Antrieb (28Prozent), ihre Cyber-Resilienz zu erhöhen.

Resilienz zahlt sich aus, Lösegeld dagegen nicht



Doch die Zahlung von Lösegeld zur Freigabe der gekidnappten Daten erweist sich laut Studie nicht selten als Sackgasse. Nur etwas mehr als die Hälfte der Unternehmen weltweit, die Lösegeld gezahlt haben, konnten ihre Daten vollständig wiederherstellen. 34 Prozent gelang dies nur teilweise und bei 15 Prozent hat es gar nicht funktioniert.
Angesichts der wachsenden Risiken haben die Unternehmen ihre Investitionen in IT-Sicherheit deutlich erhöht: Die durchschnittlichen Ausgaben stiegen innerhalb von drei Jahren um 39 Prozent auf 142.600 Euro. Bei Unternehmen mit weniger als zehn Mitarbeitern vervierfachten sie sich innerhalb von zwei Jahren.

Deutschland ist Vorreiter: Unternehmen in der Bundesrepublik gaben am meisten für IT-Sicherheit aus, bei einem Median von 195.040 Euro im Vergleich zu 142.600 Euro international. Die Fortschritte der Cyber-Resilienz zahlen sich offenbar aus. So sind die mittleren Schadenskosten nach einem Cyberangriff deutlich zurückgegangen. 2020 lag der Median noch bei 81.920 Euro, betrug er dieses Jahr 16.050 Euro.

Auch eine höhere Abdeckung durch passende Cyber-Versicherungen ist laut Hiscox ein Schritt zu mehr digitalem Vertrauen. Der Anteil der Cyber-Versicherungsnehmer unter den Befragten ist dabei im internationalen Vergleich in Deutschland am höchsten (67 Prozent). Versicherungen spielen eine wichtige Rolle bei der Abmilderung der Auswirkungen von Cybervorfällen, Schutz vor finanziellen Schäden und der Förderung bewährter Praktiken im Bereich der Cybersicherheit.

Über die Studie

Der siebte internationale Hiscox Cyber Readiness Report, der jährlich vom Marktforschungsunternehmen Forrester erstellt wird, liefert ein aktuelles Bild der Cyber-Bereitschaft von Organisationen. Er basiert auf einer Umfrage unter insgesamt 5.005 Führungskräften, Abteilungsleitern, IT-Managern und anderen wichtigen Fachleuten. Es handelt sich dabei um eine repräsentative Auswahl von Unternehmen verschiedenster Größen und Branchen aus acht Ländern (Belgien, Frankreich, Deutschland, die Niederlande, Spanien, Großbritannien, Irland und die USA).

 (© Hiscox)
(© Hiscox)

Weitere Artikel

Listing

18.11.2024 Branche

W&W-Gruppe tritt auf der Stelle

Die Wüstenrot & Württembergische-Gruppe hat in den ersten neun Monaten nur einen überschaubaren Überschuss erzielt, es aber aus der Verlustzone des ersten Halbjahres herausgeschafft. Positiv entwickelte sich das Kreditneugeschäft im Segment Wohnen.

> weiterlesen
Listing

14.11.2024 Branche

Talanx strotzt vor Selbstvertrauen

Zwar leidet auch der Hannoveraner Versicherungskonzern unter drastisch gestiegenen Kosten für die Schadenregulierung. Dennoch liefert er gute Neun-Monatszahlen und erhöht die Gewinnprognose fürs Gesamtjahr.

> weiterlesen
Listing

01.10.2024 Branche

D&O: Mehr Schadenersatzforderungen gegen Manager

Wenn Führungskräfte Fehler machen, drohen hohe Schadenersatzforderungen. Deshalb versichern Unternehmen ihr Top-Personal gegen Ansprüche mit einer Vermögens-Schadenhaftpflichtversicherung. Die Managerhaftpflicht-Versicherer erwarten für 2024 erneut höhere Ausgaben.

> weiterlesen